Nebelwolf †
21.04.2006, 19:22
Hallo zusammen,
ich habe hier ca. 30 eMails über Korea mit Warnungen vor Phishing-Mails erhalten. Die Betreffzeile enthält wechselnden Buchstabensalat mit meiner eMail-Adresse:
Received: from [125.247.115.130] (helo=bank-mitarbeiter.com)
by mx29.web.de with smtp (WEB.DE 4.106 #94)
ID: [ID filtered]
for [***]@web.de; Thu, 20 Apr 2006 xx:xx:xx +0200
Received: from unknown (HELO relay.2yahoo.com) (200.86.14.110)
by snmp.otwaloow.com with ESMTP; Thu, 20 Apr 2006 xx:xx:xx -0500
Message-ID: [ID filtered]
Date: Thu, 20 Apr 2006 xx:xx:xx -0500
From: "Varlemann" <infocbwrnfw [at] bank-mitarbeiter.com>
User-Agent: Mozilla/4.75 [en]C-CCK-MCD (WinNT; U)
MIME-Version: 1.0
To: <[***]@web.de>
Subject: RmkoTrsr[***]@web.de
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
Sender: infocbwrnfw [at] bank-mitarbeiter.com
Betrug beim Online-Banking: Phishing und Pharming
Es gibt wohl kaum noch jemanden, der keine e-mails von irgendwelchen Banken
erhalten hat und darin darum gebeten wurde seine Kontodaten aus
irgendwelchen Gruenden online zu -bestaetigen". Diese sog. -Phishing-mails"
enthalten dann einen Link auf eine Webseite, die der eigentlichen Webseite
der jeweiligen Bank taeuschend aehnelt. Mit Hilfe der eingegebenen Daten
raeumen die Betrueger dann das Konto leer (inkl. Ausschoepfung des Dispos).
Die Betrueger setzen auf die grosse Anzahl der Versendeten e-mails und
darauf, dass zumindest einige Bankkunden darauf hereinfallen, so wie ein
Fischer seine Netze auswirft und hofft, dass sich moeglichst viele Fische
darin fangen. Dazu setzen die Betrueger die Bankkunden extrem unter Druck
und drohen beispielsweise die Sperrung der Konten an, falls man den
Anweisungen nicht Folge leistet.
Beim sog. Pharming (= Password/Harvesting fuer -ernten"/Farming fuer
-Landwirtschaft") gehen die Betrueger aehnlich vor. Hier erhalten Bankkunden
aber keine e-mails, die sie direkt auf die vermeintliche Webseite einer Bank
locken. Statt dessen versuchen die Betrueger, auf den PC der Kunden sog.
Trojaner-Programme zu installieren. Diese Trojanerprogramme werden meist als
e-mail-Anhang versendet und veraendern -meist unbemerkt- die
Systemeinstellungen des befallenen PC.
Gibt der Bankkunde jetzt an seinem PC -www.meinebank.de" ein, landet er
eben nicht bei seiner Bank sondern auf der gefaelschten Webseite der
Betrueger. Gibt der ahnungslose Kunde dort seine Daten wie Passwort oder
TANs ein, raeumen die Betrueger meist zeitgleich das Konto leer.
Das fatale: derartige Trojanerprogramme faengt man sich nicht nur dadurch
ein, dass man e-mails oder deren Anhaenge oeffnet. Mittlerweile installieren
sich solche Programme sogar schon beim Surfen auf bestimmten Webseiten. Und
die Tricks, um Surfer auf solche harmlos aussehenden Seiten zu locken,
werden immer raffinierter.
Weitere Info unter http://www.bankmitarbeiter.de
Olaf Varlemann
info [at] bankmitarbeiter.de
JoeJob, einfacher Spam oder ein gehacktes Botnetz?
Nebelwolf
ich habe hier ca. 30 eMails über Korea mit Warnungen vor Phishing-Mails erhalten. Die Betreffzeile enthält wechselnden Buchstabensalat mit meiner eMail-Adresse:
Received: from [125.247.115.130] (helo=bank-mitarbeiter.com)
by mx29.web.de with smtp (WEB.DE 4.106 #94)
ID: [ID filtered]
for [***]@web.de; Thu, 20 Apr 2006 xx:xx:xx +0200
Received: from unknown (HELO relay.2yahoo.com) (200.86.14.110)
by snmp.otwaloow.com with ESMTP; Thu, 20 Apr 2006 xx:xx:xx -0500
Message-ID: [ID filtered]
Date: Thu, 20 Apr 2006 xx:xx:xx -0500
From: "Varlemann" <infocbwrnfw [at] bank-mitarbeiter.com>
User-Agent: Mozilla/4.75 [en]C-CCK-MCD (WinNT; U)
MIME-Version: 1.0
To: <[***]@web.de>
Subject: RmkoTrsr[***]@web.de
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
Sender: infocbwrnfw [at] bank-mitarbeiter.com
Betrug beim Online-Banking: Phishing und Pharming
Es gibt wohl kaum noch jemanden, der keine e-mails von irgendwelchen Banken
erhalten hat und darin darum gebeten wurde seine Kontodaten aus
irgendwelchen Gruenden online zu -bestaetigen". Diese sog. -Phishing-mails"
enthalten dann einen Link auf eine Webseite, die der eigentlichen Webseite
der jeweiligen Bank taeuschend aehnelt. Mit Hilfe der eingegebenen Daten
raeumen die Betrueger dann das Konto leer (inkl. Ausschoepfung des Dispos).
Die Betrueger setzen auf die grosse Anzahl der Versendeten e-mails und
darauf, dass zumindest einige Bankkunden darauf hereinfallen, so wie ein
Fischer seine Netze auswirft und hofft, dass sich moeglichst viele Fische
darin fangen. Dazu setzen die Betrueger die Bankkunden extrem unter Druck
und drohen beispielsweise die Sperrung der Konten an, falls man den
Anweisungen nicht Folge leistet.
Beim sog. Pharming (= Password/Harvesting fuer -ernten"/Farming fuer
-Landwirtschaft") gehen die Betrueger aehnlich vor. Hier erhalten Bankkunden
aber keine e-mails, die sie direkt auf die vermeintliche Webseite einer Bank
locken. Statt dessen versuchen die Betrueger, auf den PC der Kunden sog.
Trojaner-Programme zu installieren. Diese Trojanerprogramme werden meist als
e-mail-Anhang versendet und veraendern -meist unbemerkt- die
Systemeinstellungen des befallenen PC.
Gibt der Bankkunde jetzt an seinem PC -www.meinebank.de" ein, landet er
eben nicht bei seiner Bank sondern auf der gefaelschten Webseite der
Betrueger. Gibt der ahnungslose Kunde dort seine Daten wie Passwort oder
TANs ein, raeumen die Betrueger meist zeitgleich das Konto leer.
Das fatale: derartige Trojanerprogramme faengt man sich nicht nur dadurch
ein, dass man e-mails oder deren Anhaenge oeffnet. Mittlerweile installieren
sich solche Programme sogar schon beim Surfen auf bestimmten Webseiten. Und
die Tricks, um Surfer auf solche harmlos aussehenden Seiten zu locken,
werden immer raffinierter.
Weitere Info unter http://www.bankmitarbeiter.de
Olaf Varlemann
info [at] bankmitarbeiter.de
JoeJob, einfacher Spam oder ein gehacktes Botnetz?
Nebelwolf